<충정로칼럼> 기업경영과 리스크관리

2012-06-04 16:34
권오문 한국예탁결제원 전무

사진= 권오문 한국예탁결제원 전무

지난 2011년 3월 11일 일본 센다이에서는 강도 9.0에 달하는 대형 지진이 발생해 원자력발전소가 붕괴되는 등 사상 초유의 재난사태를 겪었다. 잦은 지진으로 인해 세계 최고 수준의 지진대응 시스템을 갖추고 있다고 알려진 일본임에도 불구하고 항거불능의 자연재해 앞에서는 수많은 인명과 재산을 잃을 수밖에 없는 현실에 전 세계 국민들이 가슴아파했다.

현대의 기업도 종업원의 사소한 실수를 비롯해 자연재해에 이르기까지 수없이 많은 리스크에 노출돼 있다. 이러한 리스크는 매출감소뿐만 아니라 자칫 기업의 존속 자체에까지 영향을 미칠 수 있다. 경영환경의 변화가 가속화되고 복잡성이 증대할수록 리스크가 발생할 가능성은 더욱 높아진다. 이에 경영진은 의사결정에 앞서 리스크를 관리 가능한 수준에서 통제하고 대비해야 한다.

리스크 관리(Risk Management)란 불확실성으로 인한 조직의 손실을 최소화하기 위해 리스크를 인지하고 규명·추정·평가·대응으로 이어지는 일련의 해결 과정을 말한다. 리스크 관리의 중요성이 어느 때보다도 강조되고 있는 시대적 흐름에 따라 필자가 재직하고 있는 예탁결제원도 수년 전에 금융 유관기관 최초로 리스크 관리 시스템(RMS)을 도입해 운영하고 있다.

예탁결제원은 유가증권 관리라는 인프라의 특성상 운영리스크를 중심으로 리스크를 관리하고 있으며 재무리스크 및 전략·평판리스크 등으로 통제 범위를 확대하고 있다. 이에 그동안 필자의 경험에 비춰 리스크 관리에 관한 몇 가지 제언을 해본다.

첫째, 기업은 발생가능한 모든 리스크를 식별해야 한다. 예탁결제원은 예탁·결제·파생·펀드 등 부문별로 식별된 운영리스크를 대상으로 인력, 프로세스, 시스템, 외부사건, 법률리스크, 재무리스크 등 발생유형별로 이를 세분화해 체계적으로 관리하고 있다.

둘째, 적절한 리스크 대응방안을 마련해야 한다. 예탁결제원은 다양한 시나리오를 바탕으로 업무별 스트레스 테스트를 통해 재무적 손실한도 등을 관리하고 있으며 업무연속성 확보를 위하여 매년 전사적인 모의훈련을 실시하고 있다.

셋째, 리스크 대응방안은 적시 실행이 가능해야 한다. 예탁결제원은 재무 및 운영리스크 지표에 대한 실시간 모니터링 및 사전경보 시스템을 가동하고 있으며 모니터링 결과를 정기적으로 경영진에 보고하도록 의무화했다.

넷째, 리스크를 체계적으로 관리할 전담조직을 갖춰야 한다. 예탁결제원은 이사회와 별도로 리스크관리위원회를 운영하고 있다. 또한 전담조직과 함께 현업부서, 감사부 등으로 구성되는 삼각방어선 체제를 구축해 놓고 있다. 최근에는 새로 발생하는 리스크 및 사고에 효율적으로 대응하기 위해 부문별 리스크 해결 전문가로 구성된 리스크클리닉을 운영하고 있다. 집행기구인 리스크클리닉과 실무부서인 리스크 담당자, 심의기구인 리스크관리위원회가 연계되는 3층 구조를 갖춘 것이다.

일본 대지진의 사례에서 많은 사람들이 안타까워했던 것은 내진설계의 미흡이 아니라 사태를 수습하고 책임질 지도부의 준비 부족과 판단착오였다. 위기의 순간에 경영자가 본인의 경험과 직관에만 의존하지 않게 하기 위해서라도 리스크 관리 시스템을 갖춰야 한다.

마크 트웨인은 “우리는 그 일이 일어날 것이라는 사실을 모르기 때문이 아니라, 그런 일이 일어나지 않을 것이라는 막연한 믿음 때문에 위험에 처하게 된다”고 했다. 근거 없는 낙관주의가 위험을 불러일으킨다는 사실을 적시한 말이 아닐 수 없다.